Open DNS – Servidores DNS y algo mas…
Hace tiempo que soy usuario de este servicio que realmente me tiene bastante satisfecho, se trata de Open DNS, un servicio de resolución de nombres con algunas características extra que le dan un valor agregado.
El servicio cuenta con 3 versiones; Basic (free), Deluxe ($) y Enterprise ($), pueden checar una tabla comparativa de las características de cada una de las versiones aquí.
Con la versión Basic, podemos crear una red, esto significa que registramos la dirección IP que nos da la salida a internet, para que cada vez que hagamos una consulta a los servidores de nombres, Open DNS pueda identificarnos y aplicará las configuraciones que hagamos realizado, en caso de que tengamos dirección IP dinámica, tendremos que hacer uso de alguno de los clientes oficiales que nos ofrece Open DNS, aunque solamente tiene para Windows y MAC, hay manera realizar las actualizaciones desde Linux, aquí hay algunas ideas de como hacerlo.
Dentro de las características interesantes de Open DNS es que podemos hacer uso de blacklist/whitelist de dominios, además que nos permite realizar filtrado de contenido a nivel DNS, mediante la configuración de listas de acceso ya definidas, solamente debemos de seleccionar uno de los niveles de filtrados pre-configurados o hacer una selección personalizada y Open DNS hará el filtrado por nosotros, lo cual nos ayudaría a reducir el trabajo de los proxys y firewalls locales, algo muy bueno y además gratuito 
Para hacer uso de Open DNS en nuestra red local, solamente tenemos que configurar nuestro servidor DNS para que haga un forward a los servidores de nombres de Open DNS que son: 208.67.222.222 y 208.67.220.220, por ejemplo en BIND editaríamos el archivo /etc/named.conf y modificaríamos la sección de opciones para que quede de la siguiente manera:
options {
forwarders {
208.67.222.222;
208.67.220.220;
};
};
Y listo, con eso ya tenemos filtrado de contenido, además podemos realizar una personalización básica de la página de error 
PD: No se les olvide bloquear el tráfico DNS a cualquier otro servidor para que no vallan a saltarse el filtrado, ya que hay cada usuario vivillo je je je.